SK컴즈, 해킹 피해자 2737명에 20만원 씩 지급한다

네이트와 싸이월드 개인정보 유출 관련 회사 측이 피해자들에게 20만 원 씩 지급할 전망이다.

서울서부지법 민사12부(배호근 부장판사)는 15일 해킹 피해자 2737명이 SK커뮤니케이션즈를 상대로 낸 손해배상 청구소송에서 원고들에게 각각 위자료 20만원을 지급하라고 판결했다.

그러나 원고들이 이스트소프트, 시만텍코리아, 안랩 등 정보보안 업체를 상대로 낸 손해배상 청구는 기각했다.

재판부는 “3500만 여건의 개인정보가 여러 단계를 거쳐 외부로 유출됐는데도 SK컴즈 탐지 시스템이 전혀 감지하지 못했다”며 “기업형 알집보다 보안상 취약한 공개용 알집을 사용해 해킹이 더 쉽게 이뤄지도록 했다”고 설명했다. 또한 “담당 직원이 로그아웃하지 않고 새벽까지 컴퓨터를 켜둬 해커가 쉽게 서버에 접근할 수 있도록 하는 등 개인정보 보호 업무를 수행하는데 잘못이 있다”고 판시했다.

보안업체와 관련해서는 “이스트소프트의 알집 업데이트 서버가 변조돼 악성 프로그램이 생성되고 개인정보가 유출됐다는 사정이 인정된다”면서도 “해킹에 이용됐다는 이유만으로 대량 개인정보 유출과 상당한 인과관계가 있다고 보기 어렵다”고 설명했다.

정진수 동아닷컴 기자 brjeans@donga.com